本文へ進みます

リスクマネジメント

ヤマハ発動機グループにおけるリスクマネジメント、クライシスマネジメントおよび事業継続についての取り組みを紹介します。

リスクマネジメント体制

リスクマネジメント体制として、「リスクマネジメント規程」に基づき、社長執行役員が委員長を務める「サステナビリティ委員会」、および下部組織としてリスクマネジメント統括部門とリスクの主管部門で構成される「サステナビリティ推進会議」の「リスク・コンプライアンス部会」を設置し、グループ全体のリスク状況をモニタリングすると同時に、重点的に取り組む「グループ重要リスク」の選定、対策活動のチェックなどを行い、グループ全体のリスク低減を図っています。「リスク・コンプライアンス部会」は事業ラインから独立し、人事総務本部長が責任者を務めています。

またリスクの主管部門は、主管リスクについて対応方針、規程等を定めるとともに、本社各部門およびグループ会社に対して対応方針等に基づく対策活動の推進、活動モニタリングなどを行います。その実効性を担保するため、統合監査部門はリスク主管部門に対して監査を実施しています。

リスクマネジメント体制

リスクマネジメント活動サイクル

リスクマネジメント活動は、以下のPDCAサイクルを回すことで推進しています。ヤマハ発動機グループでは、必要なリスクを網羅したリスク管理台帳を作成しており、リスク管理台帳を適切に管理・運用することにより、リスク低減を図っています。

PDCA

グループ重要リスク

毎年、リスクの中でも特に重点的に予防・対策に取り組むべきものをグループ重要リスクに定めています。グループ重要リスクは、グループ全体のリスク評価結果に加え、グループ事業戦略、グループ内外の法令変更、環境変化および発生事案情報などを踏まえ、総合的に判断・選定されます。

2021年度グループ重要リスク項目
リスク項目 背景 対策
自然災害による被害 日本の製造拠点の多くが南海トラフ巨大地震震源域近傍に集中していることに加え、従来の想定をはるかに上廻る台風・集中豪雨等による自然災害への備えが必要であることから選定しています。 南海トラフ巨大地震による被害や豪雨による浸水被害を防ぐための対策、および防災意識向上の取り組みを進めています。
重大な製品事故の発生 大規模リコール等の市場措置の原因の一つである重大な製品事故ゼロに向けた継続的な取り組みが必要であることから選定しています。 製品事故につながる情報収集活動や社員1人1人の品質への意識向上に向けた取り組みを進めています。
サイバーセキュリティ 情報システムへの依存度とその重要性は増大しており、サイバー攻撃やコンピューターウィルスの感染による個人情報・機密情報の漏洩、情報システム障害等を未然に防止する必要があることから選定しています。 サイバーセキュリティ方針を制定し、ハード・ソフト両面での対策を行うことで外部からの攻撃への防衛力を高め、万が一攻撃にあった時にも早期にこれを検出し被害を最小化する対策に取り組んでいます。
製品品質に関する法令違反 製品品質に関する法令遵守は、メーカーにとって基本的かつ重要な事柄であり、法令違反の未然防止に向けた体制整備をより強化する必要があることから選定しています。 製品品質関連の法令の制定・変更等の情報を把握するとともに、その内容を社内規程・基準に適切に反映させるための仕組みづくり、改善活動等に取り組んでいます。
製品への環境負荷物質含有 環境負荷物質に関する規制が各国で年々強化されており、当社グループの製造する製品における法令・条例違反の未然防止のために、管理体制をより強化する必要があることから選定しています。 対象国の法規情報の確実な把握と社内外関係部門への正確な情報伝達、階層別教育の実施、また複雑化する法規の正しい管理体制・手順の業務標準化を推進するとともに、ITシステムを効率的に活用することにより、法令・条例違反の未然防止を行います。
不適切な輸出入手続き 2国間・多国間での自由貿易協定の拡大、またますます拡大する当社グループ間のグローバル物流の輸出入手続きに対して、法令・条例違反の未然防止の仕組みづくりをより強化する必要があることから選定しています。 自由貿易協定の制定・改正等情報を把握するとともに、グループ規程に定めた管理の仕組みに基づき、業務の標準化、関係者への適切な教育を実施し、これらの運用状況を日常的および定期的にモニタリングすることで、グループ全体で違反が発生しない仕組み作りを展開しています。
パンデミック 今回の新型コロナウイルスの影響でパンデミックを経験することとなりました。
社員の健康を守りながら事業を継続するために、これまでの活動を振り返りもう一度規程の有効性を見直す必要があることから選定しています。
今後も感染拡大のリスクに応じて対策を変化させていくと共に、各項目の定義の見直しやレベルに応じた対策の見直しを行うなど、より実効性のある規程にブラッシュアップし、当社国内海外グループ会社でも同レベルの対応が取れるように進めています。
ソフトウエアライセンスに関わる著作権法違反 コンピュータソフトウエアは著作物として保護されており、適正な管理が求められています。しかし業務形態の多様化やクラウド等の環境変化に伴い、ライセンス体系は複雑化が進み、意図に関わらず法令違反を犯すリスクが高まっていることから選定しています。 ソフトウエアライセンス違反を未然に防止するため、教育による従業員の意識の向上およびIT資産管理の仕組みと運用を強化することにより、リスクの最小化に取り組んでいます。
贈賄行為 腐敗防止の取り組みが各国・地域で加速しており、グローバルに事業活動を行う当社グループにおいて効果的な体制整備により法令違反の未然防止を図り、贈賄防止を強化する必要があることから選定しています。 ヤマハ発動機グループ贈賄防止方針にもとづき、贈賄防止のコミットメントと贈賄防止体制をグローバルに推進し、研修やモニタリングとリスク評価に応じた措置により効果的かつ組織的に贈賄防止に取り組んでいます。

クライシスマネジメントの体制と活動

ヤマハ発動機グループは、「緊急時初動対応規程」に基づき、事案発生時にその被害の最小化と早期収束を図っています。

グループで災害、事故またはコンプライアンス事案などが発生した場合、当該部門はあらかじめ定められたレベル判断基準に従って、ヤマハ発動機のリスクマネジメント統括部門またはリスク主管部門への報告を行います。報告された事案がグループ経営にかかわる、または複数の部門・会社がかかわるような重大な内容であった場合は、リスクマネジメント統括部門は、あらかじめ定められた対応チームを招集し、社長を長とする緊急対策本部等を設置し、事案に係る状況の把握、暫定対応を図ると同時に、必要に応じてお客さまおよび関係機関への報告を速やかに行います。

BCP(事業継続計画)の策定

想定されるリスクの中でも特に事業継続に影響を与えることが予想されるものへの備えとして、当社は「事業継続規程」を定め、対応に取り組んでいます。

当社はその主要拠点が静岡県に集中しており、南海トラフ巨大地震の影響が想定されます。この備えとして、行政機関による被害想定を元に、従業員の生命・安全を最優先として、事業継続を確実にする目的で、BCPを作成しています。

具体的には、建物・設備などの耐震対策、津波への対応、水・食糧などの備蓄、緊急通信手段の整備、近隣グループ会社を含む全社一斉の避難訓練(夜間訓練を含む)の定期実施、安否確認訓練の定期的実施、本社および事業所単位での初動対応訓練の定期実施、復旧対応手順の明確化、サプライチェーンの情報収集体制の構築など、ハード・ソフト両面に係る対策を網羅的、継続的に実施しています。

また世界的な発生が懸念されるパンデミックに対しても、グループ各社が感染防止対策や事業継続上の課題を洗い出し、対応する計画を策定しています。パンデミック発生を想定したシミュレーション訓練も実施し、確実に事業継続を行える体制を構築しています。

2020年に猛威を振るった新型コロナウイルスに対しても、「事業継続要領(新型インフルエンザ編)」に沿って対応し、社長が本部長を務める新型肺炎対策本部を設置し、情報の収集や対応方針の決定、情報発信を実施しました。海外に対しては、感染者拡大状況や現地医療リスクから一部の国の駐在員・家族に帰国指示を出し、本社では在宅勤務・時差出勤制度を導入。また、本社とグループ企業の情報共有サイトを構築し、感染防止対策の徹底を図りました。

サイバーセキュリティの取り組み

近年のサイバー攻撃は高度化・巧妙化しており、コンピューターウィルス感染や、個人情報・機密情報の漏洩、情報システム障害等のリスクが高まっています。ヤマハ発動機グループは、お客さまにご利用いただく製品やサービス、情報資産の保護を目的とした「サイバーセキュリティ方針」を定めました。

マルウェア対策を含めた月次の脆弱性分析など、従来からの基礎的な防御対策に加えて、早期に異常を検知し対処するためにSOC(Security Operation Center) による監視や、CSIRT(Computer Security Incident Response Team)による対処態勢を整えて不測の事態に備えています。また、教育による社員のサイバーセキュリティ・リテラシー向上や、アセスメントによるグループ各社の状況把握と改善計画の策定等、継続的にサイバーリスクの低減に努めています。

なお、2020年度は、情報セキュリティ・サイバーセキュリティに関する違反はありませんでした。

情報管理の取り組み

ヤマハ発動機グループでは2013年にグループ業務指針を制定し、機密管理・文書管理・個人情報保護・開示情報管理など情報管理全般におけるグループ全体の方針を決定し、活動を進めてきました。情報通信技術の発達やビッグデータの利活用の拡大に伴い、2018年の欧州の個人情報保護法施行をきっかけに、各国で個人情報保護に関する厳格な法令が制定されつつあることから、2020年に情報管理グループ業務指針を改定し、特に個人情報の取扱いや体制役割を定め、各国グループ会社とヤマハ発動機が協力してグローバルに対応を進めています。また、同年「ヤマハ発動機グループプライバシーポリシー」を改定し、各国における個人情報保護に関する法令遵守を掲げています。

その他、情報管理に関して、毎年グループ内における取扱い状況のモニタリングおよびそれに基づく助言を実施するとともに、集団研修やe-ラーニングなどの教育・啓発活動を行うことを通じて、情報の適切な取扱いを徹底しています。

なお、2020年度は、お客さまのプライバシー侵害に関して規制当局等が違反と認めた申し立てはありませんでした。

ページ
先頭へ